Document de présentation technique. Blocage du comportement

Documents pareils
Module de sécurité Antivirus, anti-spam, anti-phishing,

Guide de démarrage rapide

Guide de démarrage rapide. Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008


Mobile Security pour appareils Symbian^3

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Notions de sécurités en informatique

INSTALLER LA DERNIERE VERSION DE SECURITOO PC

Avira Professional Security Migrer vers Avira Professional Security version HowTo

Découvrir et bien régler Avast! 7

Symantec Endpoint Protection Fiche technique

Club de presse Ooredoo 47 ème session de formation. «Ocloud Solutions» 08 octobre 2014

Qu'est-ce qu'un virus?

Annexe 5. Kaspersky Security For SharePoint Servers. Consulting Team

Webroot SecureAnywhere. Foire aux questions

Fiche Technique. Cisco Security Agent

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

WebSpy Analyzer Giga 2.1 Guide de démarrage

Une nouvelle approche globale de la sécurité des réseaux d entreprises

Surveillance de réseau : un élément indispensable de la sécurité informatique

Guide d installation et de configuration du serveur de messagerie MDaemon

Symantec MessageLabs Web Security.cloud

RÈGLE N 1 : SAUVEGARDEZ VOS DONNÉES

Une nouvelle approche globale de la sécurité des réseaux d entreprises

Symantec Protection Suite Small Business Edition Une solution simple, efficace et compétitive pour les petites entreprises

UNE NOUVELLE MENACE : LA PUB-ILLICITE OU QUAND LA PUBLICITE SERT DE PASSERELLE A LA CYBER CRIMINALITE

Mail-SeCure sur une plateforme VMware

Guide de l utilisateur

Eviter les sites malhonnêtes

escan Entreprise Edititon Specialist Computer Distribution

Sécurité. Tendance technologique

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

POUR MAC Guide de démarrage rapide. Cliquez ici pour télécharger la version la plus récente de ce document

Guide de l utilisateur

Dr.Web : les meilleures technologies pour protéger vos ordinateurs

Configurer Avast 7. La version 7 apporte quelques nouveautés : - Le Cloud. Étape 1 : Téléchargement

4 + ServiceCenter. 7 + Affichage du statut Analyse antivirus État Sauvegarder et rétablir Restauration

BANQUE NEUFLIZE OBC LES BONNES PRATIQUES INTERNET ET MESSAGERIE

Internet sans risque surfez tranquillement

Trusteer Pour la prévention de la fraude bancaire en ligne

Aperçu de l'activité virale : Janvier 2011

z Fiche d identité produit

Exemple de configuration ZyWALL USG

CATALOGUE DE FORMATION INTERNET BUREAUTIQUE INFORMATIQUE..::NET-INOV.COM::..

Certificat Informatique et Internet

Supplément de renseignements : Examens d applications et pare-feux d applications web clarifiés Normes : Normes en matière de sécurité des données de

VTX Secure Sonicwall

Pourquoi un pack multi-device?

Guide Utilisateur simplifié Proofpoint

Iobit Malware Fighter

Sophos Computer Security Scan Guide de démarrage

cprotect PROTÉGEZ L IRREMPLAÇABLE! POUR SMARTPHONES ET TABLETTES ANDROID MANUEL D UTILISATION

KASPERSKY SECURITY FOR BUSINESS

Résumé. IronPort Web Reputation : protection et défense contre les menaces à base d URL

ENDPOINT SECURITY FOR MAC BY BITDEFENDER

NETTOYER ET SECURISER SON PC

Fiche d accompagnement Épisode 11 «Mon ordinateur a attrapé un virus

Internet Le guide complet

Pourquoi choisir ESET Business Solutions?

NETTOYER ET SECURISER SON PC

Contrat de Niveau de Service pour les Services en Ligne Microsoft

PROCEDURE D INSTALLATION et de CONFIGURATION DU SERVICE PACK2 POUR WINDOWS XP

Informatique. Les réponses doivent être données en cochant les cases sur la dernière feuille du sujet, intitulée feuille de réponse

Surveillance stratégique des programmes malveillants avec Nessus, PVS et LCE

Solutions de sécurité des données Websense. Sécurité des données

Positionnement produit

Dans la jungle des malwares : protégez votre entreprise

QUESTIONS / REPONSES ESET Smart Security ESET NOD32 Antivirus V.3

Créée en 2002, la société PineApp est pionnière sur le. Le siège de la société se trouve aux États-Unis, avec des

Internet haute vitesse - Guide de l utilisateur. Bienvenue. haute vitesse

Module 8. Protection des postes de travail Windows 7

Une tablette remise à chaque élève de 6 ème par le Conseil général

Fiche pratique. Présentation du problème. Pourquoi Rapport? Comment çà marche?

Internet Découverte et premiers pas

Attention, menace : le Trojan Bancaire Trojan.Carberp!

LA SÉCURITÉ RÉINVENTÉE

1. Introduction 2. Installation 3. G Data ManagementServer 5. G Data WebAdministrator

NOMADES ET SMARTPHONES EN ENTREPRISE EN TOUTE SÉCURITÉ PAR BERTRAND THOMAS ET JULIEN COULET

RANGER ET NETTOYER SON ORDINATEUR Mise à jour : Septembre 2013

AGENT LÉGER OU SANS AGENT. Guide des fonctionnalités Kaspersky Security for Virtualization

Gestion des mises à jour logicielles

Livre blanc. La sécurité de nouvelle génération pour les datacenters virtualisés

Cybercriminalité. les tendances pour 2015

PACK SÉRÉNITÉ. Plus qu un ensemble de logiciels, c est une solution complète pour gagner du temps et de la tranquillité.

Quelques conseils de sécurité informatique

Internet Security 2015

Date de publication : mars 2007

Catalogue «Intégration de solutions»

Bee Ware. Cible de Sécurité CSPN. Validation Fonctionnelle Validation Fonctionnelle Bon pour application AMOA BEEWARE BEEWARE

Securité de l information :

Guide d installation CLX.PayMaker Office (3PC)

Lutter contre les virus et les attaques... 15

Les conseils & les astuces de RSA Pour être tranquille sur Internet

Guide d installation

Banque en ligne et sécurité : remarques importantes

Transcription:

G Data Document de présentation technique Blocage du comportement Marco Lauerwald Marketing Go safe. Go safer. G Data.

Table des matières 1 Blocage du comportement mission : lutter contre les menaces inconnues... 2 1.1 Programmes malveillants in : l industrie des logiciels malveillants en plein boom 2 1.2 Niveaux de sécurité d un ordinateur équipé d une solution antivirus... 3 1.2.1 Niveaux de sécurité (Security Layer) lors de la navigation sur Internet... 3 1.2.2 Niveaux de sécurité (Security Layer) lors de l utilisation de la messagerie électronique.. 4 1.3 Mode de fonctionnement de l outil de blocage du comportement... 4 1.4 Processus de vérification des comportements douteux... 5 1.5 Exemple : outil de blocage du comportement G Data... 5 Copyright 2011 G Data Software AG 1

1 Blocage du comportement mission : lutter contre les menaces inconnues Attention, menace inconnue! Lorsqu un ordinateur PC affiche ce message, l utilisateur peut être sûr que la solution de sécurité a évité le pire : le vol de données privées et de mots de passe ou l envoi de pollupostage par le biais du compte électronique de l utilisateur. Nombreux sont les utilisateurs qui pensent que leur logiciel antivirus les protège des logiciels malveillants. Une protection n est toutefois complète que si elle permet également d éviter les attaques de type jour J (ou les attaques de logiciels malveillants in). L outil de blocage du comportement s attaque précisément au problème : il reconnaît les menaces inconnues pour lesquelles il n existe pas encore de signatures antivirus en fonction de leur comportement douteux et les supprime. Ce document de présentation technique décrit le mode de fonctionnement de cette technologie et les avantages qu elle présente pour l utilisateur. 1.1 Programmes malveillants in : l industrie des logiciels malveillants en plein boom Au cours du deuxième semestre 2010, le nombre de nouveaux programmes malveillants informatiques 1 est passé à 1 076 236. Ce qui correspond à une moyenne quotidienne de 5 840 programmes. Au total, en 2010, plus de deux millions de nouvelles variantes de programmes nuisibles ont fait leur apparition (conformément au schéma 1), soit 32 % de plus qu en 2009 et quasiment 52 fois plus qu en 2006. Rien qu au premier semestre 2008, le nombre de nouveaux programmes malveillants est supérieur à celui de l année 2008. Schéma 1 : nombre de nouveaux programmes malveillants par an depuis 2005 L industrie des logiciels malveillants est en plein boom et il faut encore et toujours lutter contre des menaces inconnues. L outil de blocage du comportement fait office de dernier mécanisme de 1 Selon le compte-rendu des logiciels malveillants G Data 02/2010 Copyright 2011 G Data Software AG 2

protection de la solution de sécurité lors de la navigation sur Internet et de l utilisation de la messagerie électronique. 1.2 Niveaux de sécurité d un ordinateur équipé d une solution antivirus L ordinateur équipé d une solution antivirus est protégé de manière optimale par différents niveaux de sécurité (Security Layer). Ces mécanismes sont décrits et expliqués plus en détail dans les sections qui suivent, concernant la navigation sur Internet et l utilisation de la messagerie électronique : Illustration 1 : vue d ensemble des niveaux de sécurité d un ordinateur équipé d un logiciel antivirus 1.2.1 Niveaux de sécurité (Security Layer) lors de la navigation sur Internet Des logiciels nuisibles infectent de nombreux utilisateurs lors de la simple navigation sur Internet. Un logiciel de sécurité permet, à l aide des différents niveaux de sécurité, d éviter les infections. L outil de blocage du comportement permet, quant à lui, de protéger des programmes malveillants in : Niveau Méthode Effet Nuage Web compare les adresses URL à la liste noire des adresses URL de programmes bloque les sites Web infectés/frauduleux Copyright 2011 G Data Software AG 3

Filtre HTTP antivirus (signatures) antivirus (heuristique) Outil de blocage du comportement malveillants analyse le trafic HTTP lors des téléchargements détecte les signatures antivirus connues à l ouverture des fichiers détecte les signatures génériques à l ouverture des fichiers analyse le modèle de comportement en fonction de propriétés typiques des virus bloque les variantes inconnues de logiciels malveillants in 1.2.2 Niveaux de sécurité (Security Layer) lors de l utilisation de la messagerie électronique Des menaces inconnues peuvent apparaître lors de l envoi et de la réception de courriers électroniques. Niveau Méthode Effet Nuage de messagerie Filtre de messagerie antivirus (signatures) antivirus (heuristique) Outil de blocage du comportement compare les empreintes des courriers au trafic de messagerie mondial analyse les courriers électroniques à la réception détecte les signatures antivirus connues à l ouverture des fichiers détecte les signatures génériques à l ouverture des fichiers analyse le modèle de comportement en fonction de propriétés typiques des virus bloque les courriers infectés et le pollupostage bloque les variantes inconnues de logiciels malveillants in 1.3 Mode de fonctionnement de l outil de blocage du comportement L outil de blocage du comportement est un mécanisme de protection qui observe et, le cas échéant, bloque le comportement des programmes exécutés. Les programmes, les téléchargements et autres fichiers tentent d exécuter différentes actions sur l ordinateur au démarrage. Pour les programmes classés dans la catégorie des menaces, ce sont surtout les interactions et le type d actions exécutées qui jouent un rôle. Copyright 2011 G Data Software AG 4

Un logiciel peut notamment être considéré comme une menace potentielle par la solution de sécurité de l ordinateur en raison des comportements suivants 2 : Entrées de démarrage automatique de quelque type que ce soit, par ajout des fichiers au dossier correct ou manipulation des valeurs du registre Fichiers.exe ou.dll qui se copient automatiquement dans le répertoire system32 Entrées qui manipulent les valeurs du registre en rapport avec la sécurité du système Comportements qui modifient les paramètres de l application Internet Explorer Modifications des fichiers hôtes Code Injection exécution d un code de programme dans le contexte d un autre programme (pour contourner le pare-feu, le code est par exemple exécuté dans le contexte de l application Internet Explorer) Programme compressé par ExePacker (pour contourner les filtres de signatures) Fichiers de programmes endommagés (mais pouvant quand même être exécutés) 1.4 Processus de vérification des comportements douteux L outil de blocage du comportement G Data repose sur un système d experts, basé sur des règles. Des règles de comportement sont ainsi créées et modifiées manuellement, ce qui permet d optimiser les taux de détection et de faux positifs. Lors de l exécution d un programme, une action générale est extraite du comportement. Les règles sont ensuite appliquées à la totalité des actions, afin d obtenir d autres propriétés et une valeur en matière de risques. Dans le cadre du processus, nous étudions soigneusement certaines associations récurrentes. 1.5 Exemple : outil de blocage du comportement G Data Si un programme inclut un logiciel malveillant et présente plusieurs des comportements susmentionnés, il est considéré par l outil de blocage du comportement G Data comme une menace inconnue et il est bloqué : Capture d écran 1 : en cas d exécution d une action douteuse, la surveillance du comportement G Data est activée. 2 Exemples d illustration Copyright 2011 G Data Software AG 5

L utilisateur doit alors décider de la manière de répondre à la menace. Il est généralement conseillé de placer le programme nuisible en quarantaine. Il arrive cependant parfois que des programmes inoffensifs soient considérés comme dangereux. Nous vous recommandons donc de consulter les détails et de déterminer les raisons pour lesquelles le programme a été bloqué : Capture d écran 2 : vue détaillée de la surveillance du comportement Il est généralement utile de ne pas installer les programmes à l aveugle. Les utilisateurs doivent s interroger sur l utilité, ainsi que sur l origine du programme. L outil de blocage du comportement fait office de protection contre les menaces inconnues, il ne peut cependant pas remplacer les autres composants de la solution antivirus. Il est très important d identifier les logiciels malveillants avant de devoir activer l outil de blocage du comportement. Copyright 2011 G Data Software AG 6

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back